Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Amazon Pishing-Mail (https://www.trojaner-board.de/152002-amazon-pishing-mail.html)

Free4All 04.04.2014 15:35
Amazon Pishing-Mail
 
Hallo liebes Trojaner-Board-Team,

ich habe heute eine Pishing-Mail von Amazon geöffnet und auch den darin enthaltenen Link auch geöffnet :headbang: Die Seite hat nicht viel angezeit und ich habe nicht eingegeben und bin auch sehr schnell wieder von der Seite runter.
Da ich schon jemand anderes gefunden hab der ein ähnliches Problem wie ich hatte hab ich die in den Threat empfohlenen Programme genutzt und mein System gescannt. Die Logs dazu habe ich falls nötig gespeicher. Trotzdem hab ich jetzt Angst mir etwas eingefangen zu haben. Es wäre sehr nett wenn ihr euch das anschauen könntet.

Schon mal im vorraus vielen Dank für euere Mühen :)

cosinus 04.04.2014 17:28
Hi,

dann dürfte normalerweise nichts passiert sein.

Zitat:
Die Logs dazu habe ich falls nötig gespeicher.
Dann alle mal hier posten in CODE-Tags

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Free4All 04.04.2014 20:32
hey,
danke für die schnelle Antwort. Hier die Logs von den Scans:

Malwarebytes Anti-Malware

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 04.04.2014
Suchlauf-Zeit: 14:17:37
Logdatei: TestMBAM.txt
Administrator: Ja

Version: 2.00.0.1000
Malware Datenbank: v2014.04.04.03
Rootkit Datenbank: v2014.03.27.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Chameleon: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Paul

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 270129
Verstrichene Zeit: 10 Min, 28 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Tiefer Rootkit-Suchlauf: Aktiviert
Shuriken: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 50
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\APPID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}, In Quarantäne, [6a960cf4fc04b64a9293063c82806d93],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{35C1605E-438B-4D64-AAB1-8885F097A9B1}, In Quarantäne, [6a960cf4fc04b64a9293063c82806d93],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{35C1605E-438B-4D64-AAB1-8885F097A9B1}, In Quarantäne, [6a960cf4fc04b64a9293063c82806d93],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}, In Quarantäne, [6a960cf4fc04b64a9293063c82806d93],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}, In Quarantäne, [2bd555abd729956b4ed678cab34f5ca4],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\esrv.BabylonESrvc.1, In Quarantäne, [2bd555abd729956b4ed678cab34f5ca4],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\esrv.BabylonESrvc, In Quarantäne, [2bd555abd729956b4ed678cab34f5ca4],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.BabylonESrvc, In Quarantäne, [2bd555abd729956b4ed678cab34f5ca4],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\esrv.BabylonESrvc.1, In Quarantäne, [2bd555abd729956b4ed678cab34f5ca4],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}, In Quarantäne, [1ce4798715eb6c94b5730d35867cf010],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\b, In Quarantäne, [1ce4798715eb6c94b5730d35867cf010],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\b, In Quarantäne, [1ce4798715eb6c94b5730d35867cf010],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{6E8BF012-2C85-4834-B10A-1B31AF173D70}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{706D4A4B-184A-4434-B331-296B07493D2D}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{8BE10F21-185F-4CA0-B789-9921674C3993}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{94C0B25D-3359-4B10-B227-F96A77DB773F}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B173667F-8395-4317-8DD6-45AD1FE00047}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{B32672B3-F656-46E0-B584-FE61C0BB6037}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{BFE569F7-646C-4512-969B-9BE3E580D393}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{C2996524-2187-441F-A398-CD6CB6B3D020}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E047E227-5342-4D94-80F7-CFB154BF55BD}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{706D4A4B-184A-4434-B331-296B07493D2D}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{8BE10F21-185F-4CA0-B789-9921674C3993}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{94C0B25D-3359-4B10-B227-F96A77DB773F}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B173667F-8395-4317-8DD6-45AD1FE00047}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B32672B3-F656-46E0-B584-FE61C0BB6037}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{BFE569F7-646C-4512-969B-9BE3E580D393}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{C2996524-2187-441F-A398-CD6CB6B3D020}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E047E227-5342-4D94-80F7-CFB154BF55BD}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{6E8BF012-2C85-4834-B10A-1B31AF173D70}, In Quarantäne, [02fe7a866c944cb40c1a44fe6d95966a],
PUP.Optional.BabylonToolBar.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}, In Quarantäne, [8d73639d1fe126daf82fe161f30f17e9],
PUP.Optional.LoadTubes, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, HKU\S-1-5-21-2687741560-1418147430-3531241895-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, HKU\S-1-5-21-2687741560-1418147430-3531241895-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{DFEFCDEE-CF1A-4FC8-88AD-129872198372}, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\loadtbs-2.1, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.Babylon.A, HKLM\SOFTWARE\WOW6432NODE\BabylonToolbar, In Quarantäne, [4eb2ac540df3b9474ff3533231d2867a],
PUP.Optional.BabylonToolBar.A, HKU\S-1-5-21-2687741560-1418147430-3531241895-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BabylonToolbar, In Quarantäne, [8b751fe112ee01ff065cf4930300d42c],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2687741560-1418147430-3531241895-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, In Quarantäne, [ec1432ce9d6341bf347a9de66d96d927],

Registrierungswerte: 2
PUP.Optional.LoadTubes, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\TOOLBAR|{DFEFCDEE-CF1A-4FC8-88AD-129872198372}, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.InstallCore.A, HKU\S-1-5-21-2687741560-1418147430-3531241895-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0D1M1H2Z1K1O1TtF0ZtG0K, In Quarantäne, [ec1432ce9d6341bf347a9de66d96d927]

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 2
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\chrome@loadtubes.com, In Quarantäne, [a95727d9887813ed583a20367f844bb5],

Dateien: 42
PUP.Optional.BabylonToolBar.A, C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe, In Quarantäne, [6a960cf4fc04b64a9293063c82806d93],
PUP.Optional.BabylonToolBar.A, C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll, In Quarantäne, [1ce4798715eb6c94b5730d35867cf010],
PUP.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\ytdl.exe, In Quarantäne, [9c64c13f867a78881887e5b842be3bc5],
PUP.Optional.OpenCandy, C:\Users\Paul\AppData\Local\Temp\SetupImgBurn_2.5.8.0.exe, In Quarantäne, [04fca65a8b7527d9959561d61be9a25e],
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Local\Temp\is1070216317\MyBabylonTB.exe, In Quarantäne, [916f3ac6689807f97248bc62669a8779],
PUP.Optional.WebCake.A, C:\Users\Paul\AppData\Local\Temp\is1988980107\Setup-D502DD2B71B5.exe, In Quarantäne, [758b9c64f709e917d083b848be437a86],
PUP.Optional.BabylonToolBar.A, C:\Users\Paul\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbar4ie.exe, In Quarantäne, [768a40c0fb058c7411ee62adad5421df],
PUP.Optional.Softonic.A, C:\Users\Paul\Downloads\SoftonicDownloader_fuer_photoscape.exe, In Quarantäne, [d32df40cab5518e87117d147966b6799],
PUP.Optional.OpenCandy, C:\Users\Paul\Downloads\DAEMONToolsUltra110-0101(1).exe, In Quarantäne, [e31d2ad66d93ed1365c543f459abab55],
PUP.Optional.OpenCandy, C:\Users\Paul\Downloads\DAEMONToolsUltra110-0101.exe, In Quarantäne, [6799b947e818d9276bbf61d659ab7c84],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\keyHash.txt, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\config.txt, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\domHash.txt, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\evHash.txt, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\ffmpeg.exe, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\license.txt, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\toolbar.dll, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\uninstall.exe, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\updateHash.txt, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.html, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\chrome@loadtubes.com\background.js, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\chrome@loadtubes.com\download.js, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\chrome@loadtubes.com\fire.js, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.LoadTubes, C:\Users\Paul\AppData\Roaming\loadtbs\chrome@loadtubes.com\manifest.json, In Quarantäne, [a95727d9887813ed583a20367f844bb5],
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&tt=050412_30b&babsrc=KW_ss&mntrId=6a276d420000000000008c89a56497c9&q=");), Ersetzt,[7c846898df21c040ba74122c05ff37c9]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.aflt", "babsst");), Ersetzt,[718f748c41bfce32e17f46f8a163827e]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.babExt", "");), Ersetzt,[38c8728ecb351ae6a2be68d6030139c7]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=050412_30b");), Ersetzt,[a35d2ad6ad530cf4253be45a9b69916f]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.hardId", "6a276d420000000000008c89a56497c9");), Ersetzt,[03fd817ffe023bc57fe19da150b403fd]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.id", "6a276d420000000000008c89a56497c9");), Ersetzt,[c838758b3bc504fc89d7f74733d17a86]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.instlDay", "15443");), Ersetzt,[ed13827e60a030d02838e9558381619f]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.instlRef", "sst");), Ersetzt,[7b8531cf13ed4bb589d7ba84659f7789]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.newTab", true);), Ersetzt,[cf31d42c2dd3be42f16f211d0ef622de]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=050412_30b&babsrc=NT_ss&mntrId=6a276d420000000000008c89a56497c9");), Ersetzt,[6f91887808f8966a66fa310ddd2711ef]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");), Ersetzt,[2cd4c33deb1534cc4e127ec020e4fc04]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");), Ersetzt,[9e6217e9c8389e62d18f7ec06b99ee12]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.smplGrp", "none");), Ersetzt,[0af6758b20e0de22ca96b985ca3a5aa6]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.srcExt", "ss");), Ersetzt,[77899e62aa562ad6e779b985b54f46ba]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");), Ersetzt,[837d4eb26a96df21ec7437071ce8ca36]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");), Ersetzt,[d729da26e71937c9114f4fefbf45619f]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:55:52");), Ersetzt,[ab55a9571ae6db25a3bd7fbfdf25b848]
PUP.Optional.Babylon.A, C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js, Gut: (), Schlecht: (user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");), Ersetzt,[2bd57a8601fffd03bfa14bf37a8ade22]

Physische Sektoren: 0
(No malicious items detected)


(end)
AdwCleaner

Code:
# AdwCleaner v3.023 - Bericht erstellt am 04/04/2014 um 14:24:42
# Aktualisiert 01/04/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Paul - FREE4ALL
# Gestartet von : C:\Users\Paul\Downloads\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

Dienst Gelöscht : vToolbarUpdater17.3.0

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\AVG Nation toolbar
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\Program Files (x86)\AVG Nation toolbar
Ordner Gelöscht : C:\Program Files (x86)\BabylonToolbar
Ordner Gelöscht : C:\Program Files (x86)\Common Files\AVG Secure Search
Ordner Gelöscht : C:\Windows\SysWOW64\AI_RecycleBin
Ordner Gelöscht : C:\Users\Paul\AppData\Local\AVG Nation toolbar
Ordner Gelöscht : C:\Users\Paul\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Paul\AppData\Local\Temp\BabylonToolbar
Ordner Gelöscht : C:\Users\Paul\AppData\Local\Temp\OCS
Ordner Gelöscht : C:\Users\Paul\AppData\LocalLow\AVG Nation toolbar
Ordner Gelöscht : C:\Users\Paul\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Paul\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Paul\AppData\Roaming\Babylon
Datei Gelöscht : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\protocols\handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [vProt]
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\AVG Nation toolbar
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\Software\AVG Nation toolbar
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\AVG Security Toolbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Nation toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16521

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v28.0 (de)

[ Datei : C:\Users\Paul\AppData\Roaming\Mozilla\Firefox\Profiles\wpbnmiug.default\prefs.js ]

Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.order.1", "Search the web (Babylon)");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=050412_30b");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "6a276d420000000000008c89a56497c9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "6a276d420000000000008c89a56497c9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15443");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=050412_30b&babsrc=NT_ss&mntrId=6a276d420000000000008c89a56497c9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:55:52");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&tt=050412_30b&babsrc=KW_ss&mntrId=6a276d420000000000008c89a56497c9&q=");

*************************

AdwCleaner[R0].txt - [12030 octets] - [04/04/2014 14:24:00]
AdwCleaner[S0].txt - [11570 octets] - [04/04/2014 14:24:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11631 octets] ##########
Junkware Removal Tool

Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.3 (03.23.2014:1)
OS: Windows 7 Professional x64
Ran by Paul on 04.04.2014 at 14:32:19,51
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Paul\AppData\Roaming\mozilla\firefox\profiles\wpbnmiug.default\minidumps [293 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 04.04.2014 at 14:37:37,91
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nochmal Danke :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19